सैमसंग ने पुष्टि की है कि हैकर्स ने गैलेक्सी फोन का सोर्स कोड चुरा लिया है

सैमसंग ने सोमवार को पुष्टि की कि हैकर्स ने गैलेक्सी फोन और टैबलेट के लिए सोर्स कोड चुरा लिया है, जो कथित तौर पर लगभग 190 जीबी है।

सैमसंग अक्सर अपने सुरक्षा उपायों के बारे में बात करता है, खासकर सैमसंग नॉक्स तकनीक के बारे में गैलेक्सी उपकरणों और अन्य उत्पादों पर उपलब्ध है, लेकिन कोई भी कंपनी (या सरकार) सुरक्षा से अछूती नहीं है उल्लंघन. सैमसंग ने सोमवार को पुष्टि की कि एक डेटा एक्सटॉर्शन समूह द्वारा सप्ताहांत में लीक की रिपोर्ट के बाद उसे एक महत्वपूर्ण उल्लंघन का सामना करना पड़ा है।

सैमसंग ने सुरक्षा उल्लंघन की पुष्टि की ब्लूमबर्ग सोमवार को उन्होंने कहा, "हमारे प्रारंभिक विश्लेषण के अनुसार, उल्लंघन में कुछ स्रोत कोड शामिल हैं गैलेक्सी उपकरणों का संचालन, लेकिन इसमें हमारे उपभोक्ताओं की व्यक्तिगत जानकारी शामिल नहीं है कर्मचारी। वर्तमान में, हमें अपने व्यवसाय या ग्राहकों पर कोई प्रभाव पड़ने की उम्मीद नहीं है। हमने आगे ऐसी घटनाओं को रोकने के लिए उपाय लागू किए हैं और हम बिना किसी व्यवधान के अपने ग्राहकों को सेवा देना जारी रखेंगे।"

[sc name='पुल-उद्धरण-दाएं' उद्धरण=''उल्लंघन में गैलेक्सी उपकरणों के संचालन से संबंधित कुछ स्रोत कोड शामिल हैं'' ]

डेटा एक्सटॉर्शन ग्रुप 'लैप्सस$' ने सप्ताहांत में गोपनीय डेटा का एक संग्रह प्रकाशित किया, जो कुल मिलाकर लगभग 190 जीबी था। ब्लीपिंग कंप्यूटर. कथित तौर पर लीक में संवेदनशील संचालन (जैसे हार्डवेयर) के लिए उपयोग किए जाने वाले विश्वसनीय एप्लेट (टीए) कोड का स्रोत कोड शामिल है क्रिप्टोग्राफी), बूटलोडर स्रोत कोड, क्वालकॉम से कोड, सैमसंग खाता प्राधिकरण/प्रमाणीकरण कोड, और अधिक।

कथित तौर पर उसी समूह ने फरवरी के अंत में NVIDIA से चुराए गए डेटा को भी जारी किया, और अधिक चोरी किए गए डेटा को जारी करने की धमकी दी जानकारी जब तक कि कंपनी ने अपने ग्राफिक्स से एलएचआर (जो खनन क्रिप्टोकरेंसी में उनकी प्रभावशीलता को सीमित करता है) को नहीं हटाया पत्ते। एनवीडिया ने बताया कगार एक बयान में, "घटना का पता चलने के तुरंत बाद, हमने अपने नेटवर्क को और सख्त किया, साइबर सुरक्षा घटना प्रतिक्रिया विशेषज्ञों को शामिल किया, और कानून प्रवर्तन को अधिसूचित किया। हमारे पास NVIDIA परिवेश पर रैंसमवेयर तैनात होने या इसका रूस-यूक्रेन संघर्ष से संबंधित होने का कोई सबूत नहीं है।"

जारी किए गए डेटा को सैमसंग के लिए अत्यधिक संवेदनशील माना जाएगा, और यह संभव है कि इससे भविष्य में प्रभावित घटकों के भीतर खतरों की पहचान करना आसान हो जाएगा। हालांकि यह सच है कि सोर्स कोड होना अपने आप यह कोई भेद्यता नहीं है, यह संभावित हमलावरों को यह समझने में मदद कर सकता है कि ये विभिन्न घटक कैसे काम करते हैं और उनके कार्यान्वयन में खामियों की पहचान करते हैं।

जैसा कि उल्लिखित है, डेटा तीन भागों में जारी किया गया था ब्लीपिंग कंप्यूटर:

  • भाग पहला: सुरक्षा/रक्षा/नॉक्स/बूटलोडर/विश्वसनीय ऐप्स के बारे में स्रोत कोड और संबंधित डेटा
  • भाग 2: डिवाइस सुरक्षा और एन्क्रिप्शन के बारे में स्रोत कोड और संबंधित डेटा
  • भाग 3: सैमसंग जीथब के रिपॉजिटरी, जिसमें मोबाइल डिफेंस इंजीनियरिंग, सैमसंग अकाउंट बैकएंड, सैमसंग पास बैकएंड/फ्रंटएंड और एसईएस (बिक्सबी, स्मार्टथिंग्स, गैलेक्सी स्टोर) शामिल हैं।

फिलहाल, डिवाइस मालिकों को चिंता करने की कोई बात नहीं है। ओपन-सोर्स सॉफ़्टवेयर का उपयोग करने में स्वाभाविक रूप से कुछ भी खतरनाक नहीं है, और यही बात तब लागू होती है जब मालिकाना सॉफ़्टवेयर का स्रोत कोड लीक हो जाता है। फिर भी, हमेशा सुनिश्चित करें कि आपके डिवाइस नवीनतम सुरक्षा पैच और सॉफ़्टवेयर अपडेट के साथ अपडेट रहें।


स्रोत:ब्लूमबर्ग, ब्लीपिंग कंप्यूटर, कगार